web-dev-qa-db-ja.com

csfdovecotとIPブロッキング

私はcsfを使用していますが、特定のpop3アカウントへのブルートフォースパスワードの試行が多いことに気付きました。 csfは、他のプロセスの場合のようにIPアドレスをブロックしているようには見えません。失敗したすべてのdovecotログイン試行をブロックするようにcsfに指示する、誰かが私に指示できるスイッチまたは構成オプションはありますか?

4
jim

「SECTION:ログイン失敗のブロックとアラート」を見て、希望の設定を行ってください。

より具体的には、LF_POP3DおよびLF_IMAPDIPアドレスをブロックするまでの試行回数。

さらに、ログパスが正しく設定されているかどうかを確認する必要があります。

設定に戻り、次の設定が正しいことを確認します。

POP3D_LOG =
IMAPD_LOG = 

私にとっては両方とも/var/log/mail.log、しかしあなたのシステムをチェックしてください。

ファイル内csf/regex.pmどの試行がフィルタリングされているかを確認できます。

1
Arie